クラウド・アーキテクチャーとは

ビジネス・ニーズに基づいて、クラウド・アーキテクチャーは、クラウドベースのインフラストラクチャーを接続してアプリケーションを実行、デプロイするための設計戦略として機能します。クラウド・アーキテクチャーでは、組織のワークロード要件と運用コストを考慮して、クラウド・コンピューティングの柔軟性、拡張性、コスト削減を実現します。

現代の業務運用に不可欠な要素であるクラウド・コンピューティングは、クラウド・サービスプロバイダー（CSP）が管理するリモート・データセンターでホストされているコンピューティング・リソース（アプリケーション、物理サーバー、仮想サーバー、データ・ストレージ、開発ツール、ネットワーク機能など) にインターネット経由でオンデマンドでアクセスするものです。

通常、Amazon Web Services（AWS）、Google Cloud Platform、IBM Cloud、Microsoft Azureなどの主要なクラウド・ベンダー、またはVMwareなどの他のクラウド・サービスプロバイダーが、これらのリソースを従量課金制または月額サブスクリプション・ベースで提供しています。クラウド・コンピューティングにより、企業はリモート・サーバーを使用してデータの保存、アクセスが可能になるため、従来のオンプレミスITインフラストラクチャーの構築と維持にかかるコストが削減されます。

クラウド・コンピューティングは、パフォーマンスと効率の向上、無制限の拡張性、戦略的価値の向上など、無数のビジネス上のメリットをもたらします。調査会社McKinsey社のレポートによると、クラウド・コンピューティングは2030年までに約3兆米ドルのEBITDA（利子、税金、減価償却費控除前利益）を生み出す可能性があります。この調査では、企業のイノベーションを可能にすることでクラウドが生み出す価値は、単にITコスト削減で実現可能な価値の5倍以上に相当することも判明しました。クラウド・コンピューティングの価値を高めると予測されるビジネス・ユースケースには、ビッグデータ分析、モノのインターネット（IoT）、自動化などがあります。

クラウド・コンピューティング・アーキテクチャーは、1つまたは複数のクラウド環境にまたがるスケーラブルなリソースを抽象化し、プールし、共有するIT環境を構築するために、4つの重要なコンポーネントを統合しています。

1. フロントエンド
2. バックエンド
3. ネットワーク
4. クラウドベースの配信プラットフォーム

クラウド・アーキテクチャーは、組織固有のビジネス推進要因と技術要件によって異なります。それでも、アプリケーション・ワークロード、クラウド・デプロイメント・モデル、サービス管理、設計ニーズを考慮したロードマップを作成するという同じ目標を共有しています。

フロントエンド・クラウド・アーキテクチャーとは、クラウド・コンピューティング・システムのユーザー側またはクライアント側を指します。クラウド・サービスとリソースへのオンデマンド・アクセスを提供するグラフィカル・ユーザー・インターフェース（GUI）、ダッシュボード、およびナビゲーション・ツールで構成されています。主要なコンポーネントには、クラウド・プラットフォームまたはサービスにアクセスするためにデバイス（携帯電話、ノートPC、デスクトップなど）にインストールされているソフトウェア・アプリとプログラムが含まれています。ノートPC経由でWebベースのビデオ通信アプリケーション（Zoom、Webexなど）にアクセスしたり、モバイル配信プラットフォーム（Uber Eats、DoorDash）を介して食品を注文したりすることは、どちらもフロントエンド・クラウド・アーキテクチャーの機能例です。

フロントエンドにはクライアント（電子商取引サイトの訪問者など）に関連するすべての要素が含まれていますが、バックエンド（または「サーバーサイド」）はサイトの構造とその主要機能のプログラミングを指します。これは、データベースまたはWebサーバーがWebブラウザーまたはモバイル・オペレーティング・システムと通信するのに役立つすべてのコードを含む、フロントエンドをサポートするためにCSPが使用するすべてのバックエンド・テクノロジー（クラウド・サーバー、クラウド・データベース、ファイルにアクセスするためのアプリケーション・プログラミング・インターフェース（API））を提供します。

バックエンドのクラウド・アーキテクチャー・コンポーネントには以下が含まれます。

• アプリケーション： バックエンド・アプリは、フロントエンドのクライアントからのサービス要求を配信するソフトウェアまたはプラットフォームです。
• クラウド・コンピューティング・サービス： バックエンド・サービスは、クラウド・アーキテクチャーのユーティリティーを提供し、クラウドベースのリソース（クラウドベースのストレージ・サービス、アプリケーション開発サービス、Web サービス、セキュリティー・サービスなど）のアクセシビリティを管理します。
• クラウド・ランタイム： ランタイムは、サービスを実行または実行するための環境（オペレーティング・システム、ハードウェア、メモリー）を提供します。仮想化は、同じサーバー上で複数のランタイムを有効にする上で重要な役割を果たします。（仮想化の詳細については、以下をご覧ください）。
• クラウド・ストレージ： バックエンドのクラウド・ストレージとは、アプリケーションを実行するために保存されたデータに対する柔軟でスケーラブルなストレージ・サービスと管理を指します。
• インフラストラクチャー： インフラストラクチャーはすべてのバックエンド・リソースやハードウェア（サーバー、データベース、CPU（中央処理装置）、ルーターやスイッチなどのネットワーク・デバイス、グラフィック・プロセッシング・ユニット（GPU）など）、クラウド・ベースのサービスの実行と管理に使用されるすべてのソフトウェアを指します。クラウド・コンピューティングでは、インフラストラクチャーという用語がクラウド・アーキテクチャーと混同されることがありますが、明確な違いがあります。建物を建設するための青写真のように、クラウド・アーキテクチャーはクラウド・インフラストラクチャーを構築するための設計計画として機能します。
• 管理ソフトウェア： ミドルウェアは、クラウド・コンピューティング・システムのフロントエンドとバックエンド間の通信を調整します。このコンポーネントにより、リアルタイムでのサービス提供が可能になり、フロントエンドのユーザー・エクスペリエンスが保証されます。
• セキュリティ・ツール： セキュリティ・ツールは、潜在的なサイバー攻撃やシステム障害に対するバックエンド・セキュリティー（サービス側セキュリティーとも呼ばれます）を提供します。仮想ファイアウォールは、Webアプリケーションを保護し、データ損失を防ぎ、バックアップと災害復旧を保証します。バックエンド・コンポーネントには、データを侵害から保護するための暗号化やアクセス制限や認証プロトコルが含まれます。

インターネット接続は通常、フロントエンドとバックエンド機能を接続します。イントラネット（許可された個人のみがアクセスし、1つの機関に制限された、プライベートに維持されているコンピューター・ネットワーク）またはクラウド間接続を使用して、バックエンドとフロントエンドを接続する場合もあります。クラウド・ネットワークは、高帯域幅と低レイテンシーを提供し、ユーザーがデータやアプリケーションに継続的にアクセスできるようにする必要があります。ネットワークは、サーバーとクラウドベースの環境間でリソースへのアクセスが迅速かつ効率的に行われるように俊敏性も提供する必要があります。

その他の重要なクラウド・アーキテクチャー・ネットワーク装置としては、ロード・バランサー、コンテンツ配信ネットワーク（CDN）、ソフトウェア定義ネットワーク（SDN）などがあり、フロントエンド・ユーザーとバックエンド・リソース間のデータ・フローがスムーズかつ安全であることを保証します。

クラウド配信モデル（クラウド・サービス・モデルとも呼ばれる）には、IaaS、PaaS、SaaSの3つの主なタイプがあります。これらのモデルは相互に排他的ではありません。ほとんどの大企業は、クラウド配信スタックの一部として次の3つをすべて使用しています。

• IaaS（Infrastructure-as-a-Service）は、クラウドでホストされる物理サーバーや仮想サーバー、ストレージ、ネットワーク、つまりクラウドでアプリケーションやワークロードを実行するためのバックエンドITインフラストラクチャーへのオンデマンド・アクセスを提供します。IaaSにより、組織は必要に応じてインフラストラクチャー・リソースを増減できます。このクラウドベースのサービスは、オンプレミス・データセンターの構築と管理に関連する高コストを回避するのに役立ち、変動の激しいワークロードや「スパイク」の多いワークロードに対応する能力を提供します。
  
  
• PaaS（Platform-as-a-Service）では、アプリケーションの開発、実行、管理のための、すぐに使用できる完全なクラウド・コンピューティング・プラットフォームにオンデマンドでアクセスできます。PaaSは、再プラットフォーム化（クラウドの拡張性、ロード・バランシング、その他の機能をより有効に活用できるようにアプリケーションを変更してクラウドに移行すること）やリファクタリング（マイクロサービス、コンテナ、その他のクラウドネイティブ・テクノロジーを使用してアプリケーションの一部または全体を再設計すること）を通じて、既存のアプリケーションのクラウドへの移行を簡素化できます。
• SaaS（ソフトウェア・アズ・ア・サービス）とは、すぐに使えるクラウド・ホスティングのアプリケーション・ソフトウェア（SalesforceやMailchimpなど）へのオンデマンド・アクセスのことです。SaaSでは、ソフトウェア開発とインフラストラクチャー管理のすべてをクラウド・サービスプロバイダーに委託します。ソフトウェア（アプリケーション）はすでにインストールされ、設定されているため、ユーザーはクラウドベースのサーバーを即座にプロビジョニングし、数時間でアプリケーションを使用できます。この機能により、インストールと設定に費やす時間が短縮され、ソフトウェアのデプロイメントがスピードアップされます。

Gartnerのレポートによると、企業のIT支出のうち、SaaSに充てられてる割合は、2022年の57.7％から、2025年には約3分の2（65.9％）に増えると予測されています。

その他の人気のあるサービス・プラットフォームは次のとおりです。

• サーバーレス・コンピューティング（またはサーバーレス）：サーバーレスは、開発者がサーバーやバックエンド・インフラストラクチャーをプロビジョニングまたは管理することなく、コードを構築、実行できるクラウド・アプリケーションの開発および実行モデルです。
• Business-Process-as-a-Service（BPaaS）：BPaaSは、IaaS、PaaS、SaaSサービスを結びつけたビジネス・プロセスのアウトソーシング・プラットフォームです。
  
  
• ファンクション・アズ・ア・サービス（FaaS）： FaaSは、特定のイベントまたはリクエストに応じてのみアプリケーション・コードが実行されるSaaSのサブセットです。FaaS を使用すると、 DevOpsやその他のチームによるマイクロサービス・アプリケーションの実行と管理が容易になります。

以下は、クラウド・アーキテクチャーの開発における最も重要なテクノロジーの一部です。

主要なクラウド配信モデルは4つあり、それぞれがワークロードを実行し、ビジネス価値を最適化するための独自機能を提供しています。

パブリッククラウドは、クラウド・サービスプロバイダーが、ソフトウェア・アプリケーション、開発プラットフォーム、VM、Bare Metal Serversなどのコンピューティング・リソースを、パブリック・インターネット経由でユーザーに提供するコンピューティング・モデルです。CSPは、サブスクリプション・ベースまたは従量課金制の料金モデルでリソースを販売します。

パブリッククラウド環境は、個々のテナントに自動的にプロビジョニングされ、割り当てられる仮想リソースのプールをユーザーが共有するマルチテナントであり、セルフサービス・インターフェースを通じてそれらのリソースを自動的にプロビジョニングして割り当てます。この機能により、プロバイダーはデータセンターのハードウェアとインフラストラクチャーを最大限に活用できるため、クラウドの顧客にはどこからでもアクセスできて、可能な限り低コストなサービスを提供できます。

プライベートクラウドは 、すべてのリソースが隔離され、1つの組織のためだけに運用されるシングルテナントのクラウド環境です。プライベートクラウドは、クラウド・コンピューティングの多くのメリットならびにオンプレミスのITインフラのセキュリティーとコントロールを組み合わせたものです。たとえば、医療機関や金融機関など、厳格な規制コンプライアンス要件を満たす必要がある企業は、ファイアウォール、仮想プライベート・ネットワーク（VPN）、データ暗号化、API キーなどのカスタマイズされたセキュリティ対策を使用して、機密データ用にプライベートクラウドを選択する場合があります。

ハイブリッドクラウドは、パブリッククラウド、プライベートクラウド、オンプレミス・インフラストラクチャーを組み合わせて単一のITインフラストラクチャーを作成し、企業がすべてのコンピューティング環境を最大限に活用してビジネス・ニーズを満たすことを可能にします。多くの組織は、技術的目標やビジネス上の目標に基づいて、クラウド環境間でアプリケーションやワークロードを俊敏に移動できるハイブリッドクラウド・モデルを好みます。

たとえば、機密データ（知的財産、個人識別情報（PII）、医療記録など）に関する懸念がある企業は、それらのデータをプライベートクラウドに保存できます。Webホスティングやコンテンツ・ホスティングなどその他のワークロードの場合、企業はコスト削減と、ユーザー・トラフィックに応じてリソースをスケールアップまたはスケールダウン（例、新製品を宣伝するソーシャル・メディア・キャンペーン中のスケールアップ）するためにパブリッククラウドを選択できます。

「IBM Transformation Index: State of Cloud」によると、企業とIT専門家の77％以上がハイブリッドクラウドの手法を採用しています。

今日、ほとんどの企業はハイブリッドクラウドとマルチクラウド環境を融合しています。マルチクラウドとは、複数のプロバイダーからの複数のクラウド・サービスを同じITインフラストラクチャー内に組み込むクラウド・コンピューティング・モデルです。ハイブリッド・モデルとマルチクラウド・モデルを結合することで、ハイブリッド・マルチクラウド・アーキテクチャーが実現され、企業は複数のクラウド間でアプリケーションを移行・構築・最適化するために両方のクラウド・コンピューティング世界の長所を最大限に活用できる柔軟性を得ることができます。

ハイブリッド・マルチクラウドは、最も費用対効果の高いクラウド・サービスを選択できる制御性と柔軟性を提供するだけでなく、組織がワークロードをデプロイおよび拡張できる場所（エッジ環境の近くにデプロイするなど）を最も詳細に制御できるため、パフォーマンスがさらに向上します。各クラウド・プロバイダーは独自のサービスを提供しています。企業は、さまざまなクラウド・プロバイダーのネットワーク、ストレージ、クラウド・ソリューションをカスタマイズして、クラス最高のソリューションを見つけることができます。たとえば、企業によっては高度なデータと人工知能（AI）機能にIBM® Cloudを、コンプライアンスとセキュリティー機能にMicrosoft Azureを、グローバルなネットワーキングにGoogle Cloudを利用しているかもしれません。

クラウド・コンピューティング環境は複雑であり、クラウド・アーキテクチャーに関連するすべてのソリューションを評価することは困難な場合があります。アプリケーションをクラウドに移行し、クラウド・ベースのサービスをデプロイしようとしている組織は、多くの場合、クラウド・アーキテクト（クラウド・アーキテクチャーの開発、実行、管理、監視の計画を監督して調整するITスペシャリスト）を雇用します。このテクノロジー専門家は、リーダーシップの利害関係者や他のITチームのメンバーと協力してクラウドベースのソリューションを検討し、全体的なビジネス目標に沿った最適な戦略を作成します。

理想的には、クラウド・アーキテクトは、インフラストラクチャーとプラットフォーム戦略、セキュリティーとサイバー・レジリエンスの強化、管理モデルを統合した、コスト効率が高く、カスタマイズされた、ビジネス対応の計画の策定を支援します。通常、クラウド・アーキテクトは、特定のクラウド・プラットフォームに関するスキルと専門知識を示す1つ以上の認定資格を取得しています。IBM Cloud、Microsoft Azure、AWS、Google Cloudなどの主要なCSPはすべて、クラウド・アーキテクチャー認定を行っています。

明確に定義されたクラウド・アーキテクチャー・フレームワークには、回復力があり、パフォーマンスが高く、安全なクラウド・ソリューションをアーキテクトが作成するのに役立つベスト・プラクティスとガイドラインが含まれている必要があります。ベスト・プラクティスには、次のものを含める必要があります。

• 運用を自動化してコストを削減し、ソリューションの信頼性、可用性、セキュリティーをサポートします。
• データ・グラビティー、つまりデータには独自の質量と力があるという概念を尊重してください。データ量が多いほど、移動に必要な労力も大きくなります。これは通常、時間、コスト、処理能力の増大につながります。運用コストと複雑さを軽減するために、コンピューティングをデータが存在する場所にシフトするソリューションを実装してください。
• ワークロードごとに最適なプラットフォームを選択し、プラットフォームの機能を活用してサービス・レベルとワークロードの運用特性を最適化します。

カスタマイズされたクラウド・アーキテクチャーを導入することで、幅広いメリットを持つ高性能なコスト削減戦略を策定できます。